Como estou sem tempo devido ao trabalho e filho que nascerá nos próximos dias, decidi optar pela venda da gravação do último treinamento.
Instrutor
Rodrigo "Sp0oKeR Montoro é certificado
LPI, RHCE e SnortCP com 15 anos de experiência em sistema de segurança
opensource (firewalls, NIDS, IPS, HIDS, Análise de logs) e hardening de
sistemas. Atualmente trabalha como Senior Security Administrator na Sucuri Security. Anteriormente trabalhou na área de pesquisas onde onde focou seu
trabalho em assinaturas para Sistema de
Detecção de Intrusos, Modsecurity e realizou pesquisas para novos
métodos
de detecção de atividades maliciosas .
Autor de 2 patentes requeridas envolvendo uma técnica para descobrir
documentos digitais maliciosos e análise de cabeçalhos HTTP para
detectar tráfego malicioso. É coordenador e evangelizador na
Comunidade Snort Brasil na qual fundou em 2005. Rodrigo já palestrou em
inúmeras conferencias opensource (FISL, Conisli, Latinoware) e de
segurança Brasil e
EUA (OWASP Appsec, Toorcon (EUA), H2HC (São Paulo e Cancun), SecTor
(Canada), CNASI, Source Boston 2012/2013 e Seattle (EUA), ZonCon
(Conferencia Interna da Amazon) ) e é coordenador de um projeto
para criação de um conjunto de regras para o sistema de detecção de
intrusos Snort para malwares Brasileiros.
Objetivo
Ao final do treinamento o aluno
entenderá o funcionamento pleno do snort, bem como melhores práticas e performance. Além
disso entenderá melhor os alertas pois saberá como ler as regras e entender o
que foi detectado deixando a resposta ao incidente mais rápida.
Conteúdo Programático
1-) Introdução a protocolos
2-) Mundo IDS ( NDIS, HIDS , WIDS , KIDS)
3-) Atacantes
4-) Como funciona o Snort
5-) Entendendo a aquisição de dados (DAQ)
6-) Posicionamento dos sensores
7-) Decoders
8-) Preprocessadores (teoria e prática)
- Frag32-) Mundo IDS ( NDIS, HIDS , WIDS , KIDS)
3-) Atacantes
4-) Como funciona o Snort
5-) Entendendo a aquisição de dados (DAQ)
6-) Posicionamento dos sensores
7-) Decoders
8-) Preprocessadores (teoria e prática)
- Stream5
- sfPortScan
- SMTP/POP/IMAP
- Arp Spoof
- HTTP Inspect
- DCE/RPC2
- Sensitive Data
- IP Reputation
9-) Analise de performance
- Performance das regras
- Performance dos preprocessadores
- Performance pacotes
10-) Output
- Syslog
- Unified 2
11-) Host Attribute Table
12-) Configurações Múltiplas
13-) Escrevendo e lendo regras para o Snort
- Básico
- Cabeçalho
- Opções de Regra
- Genericas
- Payload
- Non-Payload
- Após detecção / Resposta Ativa
14-) Regras Shared Object
15-) PulledPork – Atualização de Regas
16-) Interface de Gerenciamento de Alertas / Dicas de analise de incidentes – Snorby
17-) Dicas finais
Valor do Investimento: R$499,00
FAQ
- Suporte via e-mail durante todo curso (caso necessário Webinarque será gravado postado)
- Webinar extras sobre novidades snort lançadas durante a validade do curso (3 meses) que será gravado também e disponibilizado.
- Material de Laboratórios em um formato não tão how to para o aluno quebrar um pouco a cabeça.
- VM por conta do aluno, nos baseamos no CentOS mas o aluno poderá utilizar qualquer distro de sua preferência visto que compilamos tudo do tarball.
- Liberarei acesso as aulas até 48h após confirmação do pagamento.Caso tenha interesse só realizar o pagamento abaixo. Dúvidas podem entrar em contato comigo no spooker@gmail.com .